序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡安全防護方法樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

【關鍵詞】無線網(wǎng)絡 網(wǎng)絡安全 安全防護

網(wǎng)絡既方便又靈活，很多家庭和企業(yè)都配置了無線網(wǎng)絡，不少公共場所也可免費無線上網(wǎng)。伴隨無線網(wǎng)絡應用的增多，無線網(wǎng)絡安全問題也日益凸顯，無線網(wǎng)絡被盜用的情況時有發(fā)生，而且最可怕的是無線網(wǎng)絡加密也被破解。如何防范這些問題，應成為了大家關注的焦點。

1 主流的WPA/WPA2方式加密認證的無線網(wǎng)絡的破解方法

下班后，打開筆記本搜了一下周圍的無線網(wǎng)絡，無線網(wǎng)絡列表中有中國移動的CMCC，0，A，并且也有好幾個信號比較強的私人無線路由器/AP信號，我要說大實話：山東濰坊的CMCC賬號又黑又貴真心不想用！下面介紹用兩種方法破解主流的WPA/WPA2方式加密認證的無線網(wǎng)絡：

1.1 第一種破解WPA密碼方法：抓包跑字典法

無線設備在接入到無線網(wǎng)絡的時候需要首先進行密碼認證，也就是說會把認證密鑰發(fā)送給認證服務器，這里也就有個不安全因素存在，只要想辦法在無線客戶端接入網(wǎng)絡的時候抓取到其帶有安全密鑰的數(shù)據(jù)包，雖說WPA里面使用的的AES算法是不可逆的！但是我們可以找一堆可能的密碼組合（即：密碼字典），將這些可能的密碼通過對應的算法加密得到其加密后的密文，然后拿這些密文去跟我們抓取數(shù)據(jù)包中的認證密文進行對比（跑字典），對比結(jié)果如果相同，那么可想而知這個密碼就是真正的密碼……思路就是這樣不多說啦，相信多數(shù)有點基礎的朋友都能看懂！

下面以實例詳細來說一下破解過程：

（1）在LINUX系統(tǒng)下打開程序FeedingBottle找到需要使用的無線網(wǎng)卡，選中點擊【Next->】按鈕。

（2）選擇對應的加密方式WPA/WPA2，信道，掃描時間等，然后點擊【Scan…】按鈕開始掃描周邊的無線網(wǎng)絡。

（3）注意觀察彈出窗口中Data項下面的數(shù)據(jù)，當你想抓包的那個SSID的DATA項有數(shù)據(jù)，你就可以手動點擊Stop！停止啦，因為說明他下面已經(jīng)有客戶端啦，然后在Aps Information下面找到對應的SSID選中，在Clients Information下面就可以看到其客戶端的信息，這里如果有多個客戶端就選那個數(shù)據(jù)包多的-點擊Next繼續(xù)進行【下一步】。

（4）先點擊【Start】按鈕隨便選一個密碼字典，這主要是先開啟mon抓包進程，然后多多點擊客戶端MAC邊的Deauth按鈕進行斷開連接攻擊，此攻擊的作用毋庸置疑就是讓客戶端與無線路由器斷開連接，然后客戶端會主動進行重新認證連接，這時候我們就成功抓到帶有密碼的握手包啦。

（5）@時不建議再繼續(xù)用里面自帶的工具跑密碼，因為跑字典太慢啦，還是用U盤把targetap_wpa-01.cap這個帶有密鑰的文件弄出來（LINUX使用U盤看下圖），最后那條命令是關鍵，搞完文件之后記得先用umount命令卸載設備，然后才能拔出U盤 。

（6）在WINDOWS下做好密碼字典，然后就可以用EWSA跑字典啦（EWSA需要設置好）。我跑了一個多小時就跑出了正確的密碼――密碼是8位純數(shù)字的。

1.2 第二種破解WPA密碼方法：枚舉無線路由器的PIN碼

這種方式是我在捉到對應SSID的密鑰包后，試了各種密碼字典（手機號，8位以內(nèi)的數(shù)字，弱口令等）沒有枚舉出密碼的情況下進行的，這種情況說明其設置的無線密碼一定比較長或者復雜，有的無線路由器（AP）是支持并開啟了WPS模式（WPS即：WiFi保護設置），用心的朋友可能會發(fā)現(xiàn)你的無線路由器上面會寫著一個8位數(shù)PIN碼，這個PIN碼就是在開啟了WPS的設備上無線網(wǎng)絡客戶端可以直接通過此對應PIN進行網(wǎng)絡接入。一個8位數(shù)的PIN碼，一個一個試最多也就試個99999999次！這對于計算機來說豈不是小意思……下面還是以實例來大體說一下破解過程吧：

1、首先掃描出對方SSID無線路由器（或者AP）的MAC地址（過程略）。

2、在帶有reaver工具的LINUX系統(tǒng)下打開終端用幾條命令就能開始PIN枚舉：

（1）ifconfig wlan0 up：啟動wlan0網(wǎng)卡。

（2）airmon-ng start wlan0：建立基于wlan0無線網(wǎng)卡的監(jiān)控端口mon0，開啟監(jiān)視模式。

（3）reaver -I mon0 Cb：這里寫無線路由器MAC地址；-a -S -vv -d 0：這里就是開始枚舉破解PIN啦（后面的-d 0參數(shù)為加快速度，信號不好時可以去掉此參數(shù)，破解過程中可以按CTRL+C鍵中斷操作，系統(tǒng)會自動保存進度等以后可以接著以前的進度繼續(xù)破解）。我跑了三晚上，大約30個小時才得到的PIN碼，得到PIN碼后隨即直接給出了WPA密碼--12位數(shù)字、字母混合密碼。

2 無線網(wǎng)絡安全防護的問題

其實關于怎么做才能保障自己的無線網(wǎng)絡不被別人蹭網(wǎng)、惡意接入，首先要明白無線網(wǎng)絡沒有絕對的安全！我下面只能說幾點防護措施：

（1）無線連接密碼越長越復雜就越難通過直接跑字典的方式獲取密碼

（2）在沒有必要的情況下慎用WPS功能，因為你密碼再復雜PIN碼也是8位數(shù)字，可能通過直接破解PIN的方式破解無線網(wǎng)絡

（3）如果非要開啟無線路由器的WPS功能，請定期更改PIN碼。

（4）必要時可以直接關閉SSID廣播，SSID廣播的關閉就意味著搜索不到對應路由器的無線網(wǎng)絡SSID，客戶端需要連接就只能通過手工輸入要連接的SSID來進行接入網(wǎng)絡。

（5）當然你也可以在路由器里設置只允許綁定的MAC進行網(wǎng)絡接入。

（6）想做好的安全防護，先學會攻擊原理（其實明白人從我上面的破解原理及方式就能總結(jié)出來防護措施）。

無線網(wǎng)絡是發(fā)揮巨大便利性的同時，其安全問題也不容小覷，網(wǎng)絡安全重在防護意識，只要大家常關注于此，運用好以上方法，就能大大提高你的網(wǎng)絡安全性。

參考文獻

[1]王雙劍，丁輝.無線網(wǎng)絡安全的機制及相關技術措施[J].科技傳播，2012（03）.

[2]宋玲.淺議無線網(wǎng)絡的安全隱患與防范措施[J].科技信息，2012（04）.

[3]田永民.基于無線網(wǎng)絡WLAN安全機制分析[J].數(shù)字技術與應用，2011（05）.

作者簡介

周瑞華（1975年），女，碩士學位?，F(xiàn)為山東省濰坊商業(yè)學校講師。主要研究方向為計算機。

第2篇

關鍵詞：通信網(wǎng)絡；安全維護；有效方法

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 11-0000-02

隨著社會科學技術的大力發(fā)展，通信網(wǎng)絡也在不斷發(fā)展壯大，在通信網(wǎng)絡發(fā)展的同時也存在一些安全隱患，這就對通信網(wǎng)絡安全維護提出了更高的要求。下面先分析了通信網(wǎng)絡安全維護的意義。

一、通信網(wǎng)絡安全維護的意義

計算機網(wǎng)絡被人們應用到各行各業(yè)之中，人們通信的重要途徑就是計算機網(wǎng)絡。網(wǎng)絡安全有兩方面的內(nèi)容，一是控制安全，二是信息安全。國際上把信息安全理解成信息的可用性、完整性、可靠性以及保密性；控制安全理解成授權(quán)控制、訪問控制、身份認證以及不可否認性。通信網(wǎng)絡的發(fā)展使人們溝通信息的方式發(fā)生改變，作為信息的重要載體，通信網(wǎng)絡的信息化進程聯(lián)系了人們多種的社會生活。這樣一來，給人們帶來了豐富的社會價值以及經(jīng)濟價值。通信網(wǎng)絡發(fā)生安全事故就會導致人們的溝通中斷，給人們帶來不可估計的損失。

二、通信網(wǎng)絡安全維護面臨的問題

最近幾年，通信網(wǎng)絡出現(xiàn)的安全問題緩慢上升，通信網(wǎng)絡不單單面臨計算機網(wǎng)絡常見的安全問題，也面臨惡意獲取收入的安全問題。比如說，WAP非法訂購、惡意復雜SIM卡信息、非法定位等惡意的行為。下面簡單介紹下通信網(wǎng)絡出現(xiàn)的安全問題。

（一）手機代碼惡意傳播

現(xiàn)在的手機變得越來越智能化，手機智能化的同時也帶來了惡意代碼的瘋狂傳播，手機客戶的信息安全受到影響。

（二）業(yè)務漏洞

網(wǎng)絡的IP化、Wap的應用化、設備的IT化都使通信網(wǎng)絡系統(tǒng)更加開放，這也使業(yè)務漏洞更加被黑客利用。通信網(wǎng)絡業(yè)務攻擊變得越來越突出，越來越趨向于經(jīng)濟利益的追逐上。

（三）開放性帶來的威脅

三網(wǎng)融合、物聯(lián)網(wǎng)、云計算使網(wǎng)絡變得越來越具有開放性，終端的復雜性也使網(wǎng)絡容易受到更多的威脅和安全攻擊。系統(tǒng)的可靠性有著更大的風險。通信網(wǎng)絡安全問題不斷擴展，從計算機網(wǎng)絡空間拓展到物理空間。

（四）通信企業(yè)員工素質(zhì)不高

通信企業(yè)工作人員、SP、第三方支持人員等利用業(yè)務漏洞或者自己掌管的權(quán)限，來獲取非法的經(jīng)濟利益。隨著客戶信息的不斷增多，客戶信息的流轉(zhuǎn)也在不斷增加，這就為SP利用職務之便，非法獲取、篡改、偽造客戶的信息提供了便利。

三、通信網(wǎng)絡的安全維護方法

（一）建立防火墻防御技術

防火墻設計的理念是防止通信網(wǎng)絡信息泄露，它通過既定的網(wǎng)絡安全策略，對網(wǎng)內(nèi)外通信實施強制性的訪問控制，借此來保護通信網(wǎng)絡安全。它對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行安全檢查，監(jiān)視通信網(wǎng)絡的運行狀態(tài)。一個完整的防火墻保護體系可以很好的阻止威脅用戶及其數(shù)據(jù)的程序，阻止黑客通過病毒程序訪問自己的通信網(wǎng)絡，防止不安全因素擴散到通信網(wǎng)絡所在的局域網(wǎng)絡。通過將通信網(wǎng)絡用戶的使用賬戶密碼設置的高級些，，禁用或者刪除無用的賬號，不定期進行賬號密碼的修改都可以很好的防止病毒侵入。由于網(wǎng)絡入侵者的實時性、動態(tài)性，所以在通信網(wǎng)絡中防火墻軟件要做到實時監(jiān)控的要求。防火墻的實時監(jiān)控技術通過過濾在調(diào)用前的所以程序，發(fā)現(xiàn)含有破壞網(wǎng)絡安全的程序文件，并發(fā)出警報，對可疑程序進行查殺，將網(wǎng)絡入侵者阻攔，采用多種技術查殺病毒使通信網(wǎng)絡免受其害。

（二）通信網(wǎng)絡的身份認證技術

通信網(wǎng)絡的身份認證技術指做出基于身份的認證，使用于各種身份認證機制中。通信網(wǎng)絡的身份認證技術可以使客戶信息保持完整性、機密性、可控性以及不可否認性。

（三）通信網(wǎng)絡的檢測入侵技術

防火墻防御技術可以保護通信網(wǎng)絡內(nèi)部不受到外邊網(wǎng)絡攻擊，但防火墻防御技術在通信網(wǎng)絡內(nèi)部非法活動監(jiān)控方面還存在一些漏洞，檢測入侵技術可以很好地填補這個漏洞，和防火墻相互配合，積極應對外部的攻擊、內(nèi)部的攻擊以及操作失誤帶來的信息損壞。它在通信網(wǎng)絡系統(tǒng)受到危害前攔截入侵，使通信網(wǎng)絡信息的安全性得到有效提高。

（四）通信網(wǎng)絡的加密技術

通信網(wǎng)絡加密技術可以防止私有的、公用的信息被攔截、竊取，它是通信網(wǎng)絡安全維護的關鍵內(nèi)容。通過通信網(wǎng)絡加密技術，使通信網(wǎng)絡中IP傳輸包得到封裝和加密，保持數(shù)據(jù)傳輸?shù)耐暾砸约氨Ｃ苄?。通信網(wǎng)絡加密技術不單單可以處理公網(wǎng)上數(shù)據(jù)的安全問題，也可以處理遠程用戶進入內(nèi)網(wǎng)的安全性問題。

（五）通信網(wǎng)絡的掃描漏洞技術

隨著通信網(wǎng)絡變得越來越復雜化，通信網(wǎng)絡管理員已經(jīng)不能依靠技術和經(jīng)驗來掃描漏洞，這就需要我們采用通信網(wǎng)絡掃描漏洞工具，通過打通信網(wǎng)絡補丁、優(yōu)化通信網(wǎng)絡系統(tǒng)配置等方式，彌補通信網(wǎng)絡已有的安全漏洞、消除通信網(wǎng)絡的安全隱患?？梢越柚诤诳凸ぞ?，對通信網(wǎng)絡進行模擬性的攻擊，使通信網(wǎng)絡的漏洞暴露出來。

（六）通信網(wǎng)絡的虛擬專用網(wǎng)技術

通信網(wǎng)絡的虛擬專用網(wǎng)技術指在因特網(wǎng)下，成立一個安全的、臨時的網(wǎng)絡連接，將遠程用戶的信息、公司分支機構(gòu)等在安全通道里連接起來，成為一個擴展的企業(yè)網(wǎng)絡。這樣一來，公司的主機不會發(fā)現(xiàn)公共網(wǎng)絡的存在，所以的機器仿佛都處于同一個網(wǎng)絡里。

第3篇

關鍵詞：網(wǎng)絡信息 Wi-Fi網(wǎng)絡安全 安全防護

中圖分類號：TP915.6 文獻標識碼：A 文章編號：1007-9416(2012)05-0178-01

1、Wi-Fi網(wǎng)絡存在安全風險

如今，無線上網(wǎng)已經(jīng)成為人們的日常生活中獲得各類信息來源的主要方式之一，利用機場、快餐店、酒店等公共場合的Wi-Fi熱點（HOT-POINT），或移動運營商提供的收費網(wǎng)卡，就可以即時隨地完成網(wǎng)頁瀏覽、MSN聊天、郵件收取、網(wǎng)上支付等事情，此外很多家庭都借助小巧的無線路由器架設起了自己的家庭Wi-Fi網(wǎng)絡。雖然各種各樣的無線網(wǎng)給用戶提供了很大便利，使用戶享受更多方便快捷的服務，但與之相伴也產(chǎn)生了這樣那樣的安全隱患。如：在一些機場、酒店、快餐店等免費提供Wi-Fi上網(wǎng)的場所就發(fā)生過黑客私架Wi-Fi網(wǎng)絡，偽裝成正規(guī)機構(gòu)的無線網(wǎng)絡，誘使用戶連接，從而截獲用戶發(fā)送和接受的數(shù)據(jù)，最終盜取用戶MSN、QQ、郵件密碼、網(wǎng)銀、網(wǎng)游等密碼的事件，更有甚者造成商業(yè)機密丟失，為企業(yè)帶來不可估量的損失。而一些家庭的Wi-Fi網(wǎng)絡甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網(wǎng)絡，通過簡單的嗅探程序就可以截獲各種私人信息。對于采用相對落后的WPA或WEP方式加密的Wi-Fi網(wǎng)絡，通常都存在著加密強度和安全性不高，很容易被破解的問題。此外，網(wǎng)絡密碼設置也不合理甚至過于簡單，容易被猜出；被人免費“蹭網(wǎng)”。曾經(jīng)有信息安全公司的網(wǎng)絡安全工程師表示，目前被廣泛采用的熱點（HOT-POINT，即Wi-Fi接入技術）無線接入技術存在先天技術漏洞，可以被人輕易地破解。其次，由于無線產(chǎn)品性能與質(zhì)量參差不齊，導致無線發(fā)射裝置和接收裝置之間還存在著兼容性的問題，用戶在啟用應用安全協(xié)議之后可能出現(xiàn)無法連接無線網(wǎng)絡，甚至出現(xiàn)電腦可以找到無線網(wǎng)絡，但即使密碼正確也無法連通等現(xiàn)象。而這種兼容性問題，短期內(nèi)在Wi-Fi領域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊，只能是治標不治本。

2、常見的Wi-Fi網(wǎng)絡攻擊形式

Wi-Fi網(wǎng)絡通信安全的威脅有兩種常見形式：即被動形式和主動形式。被動形式是網(wǎng)絡攻擊者在接入無線網(wǎng)絡后通過嗅探等方式搜集大量的Wi-Fi網(wǎng)絡的通信數(shù)據(jù)，然后進行分析、破解，以達到竊取被攻擊者的信息的目的。主動形式是網(wǎng)絡攻擊者通過被動形式的攻擊后，分析出Wi-Fi網(wǎng)絡中的傳輸協(xié)議及加密算法，并以相同的協(xié)議、算法修改甚至偽造Wi-Fi網(wǎng)絡的信息，從而實現(xiàn)攻擊者所要需要達到目的。要實現(xiàn)以上兩種攻擊模式并不需要多么高深的黑客技術，現(xiàn)在只要在各大搜索引擎上輸入“Wi-Fi 破解工具”“Wi-Fi攻擊工具”等關鍵詞，很快便可以找到了各種各樣的破解、攻擊工具，網(wǎng)上甚至有詳細的教程，教授如何利用這些工具包破解、分析無線網(wǎng)絡，獲取他人信息。

3、Wi-Fi網(wǎng)絡安全防范要點

(1)用戶盡量使用運營商提供的有標識Wi-Fi無線網(wǎng)絡 將上網(wǎng)移動設備，設置為手動連接，只在自己需要的時候，才手動連接到安全的Wi-Fi環(huán)境中；警惕假冒Wi-Fi熱點 對于個人接入Wi-Fi網(wǎng)絡，要隨時察覺惡意接入點；一定要確認好接入點渠道是否是正規(guī)，避免落入黑客設置的圈套造成損失；盡可能使用有密碼保護的公共無線網(wǎng)絡。盡量不要在公共Wi-Fi網(wǎng)絡中使用網(wǎng)絡銀行、信用卡服務、登錄網(wǎng)絡游戲、電子郵箱、訪問企業(yè)VPN等服務，因為一旦這些數(shù)據(jù)信息被截獲，很可能給受害人帶來不可估量的損失。

(2)提高無線網(wǎng)絡接入設備的安全性。目前常見的Wi-Fi安全技術包括WEP、WPA以及WPA2，這些技術都企圖通過加密手段，防止無線信號被“有心人”截取。我們可以采取以下實用的措施：1)關閉網(wǎng)絡的SSID廣播以提高網(wǎng)絡連接的安全系數(shù)。因為開啟SSID廣播，更容易讓黑客或攻擊者猜中你的網(wǎng)絡連接密碼，更容易成為攻擊目標;2)啟用AES加密標準的WPA2對網(wǎng)絡進行加密，因為啟用AES加密標準的WPA2對網(wǎng)絡進行加密的話，這種加密無法被破解。大大提高了網(wǎng)絡的安全性。3)綁定計算機mac地址，開啟無線路由器自帶防火墻功能，最大可能的阻止其他用戶的接入。4)采用較復雜的密碼并定期更改密碼，這樣即使密碼被破譯，也能限制所影響的時間范圍。密碼設置盡量要沒有規(guī)律性，一組密碼最好以特殊符號、大小寫字母、數(shù)字、特殊字符組成。

第4篇

【關鍵詞】網(wǎng)絡安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網(wǎng)絡的應用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡安全問題已經(jīng)成為當今社會所面臨的共同挑戰(zhàn)。為了更好地應對網(wǎng)絡安全問題，有必要構(gòu)建網(wǎng)絡安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網(wǎng)絡安全、維護用戶利益作出積極的努力。

1 網(wǎng)絡安全隱患及構(gòu)建安全防護體系的必要性

網(wǎng)絡，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現(xiàn)網(wǎng)絡資源共享為目的的數(shù)據(jù)鏈路。當今時代，人類社會和科學技術迅速發(fā)展，以數(shù)字信息技術為支撐的網(wǎng)絡技術在不斷更新壯大，網(wǎng)絡已經(jīng)成為推動當前各個領域發(fā)展的重要平臺。而隨著網(wǎng)絡應用的迅速普及，各種信息資源在公共通信網(wǎng)絡上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟社會損失。因此，十分有必要構(gòu)建網(wǎng)絡安全防護體系，以適應當前形勢的發(fā)展。大致來說，影響網(wǎng)絡安全的因素主要來自以下幾方面：第一，網(wǎng)絡操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡并使之發(fā)揮作用。但網(wǎng)絡本身就是一個始終處于更新的技術，網(wǎng)絡操作系統(tǒng)也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡安全問題的隱患。第二，軟件、網(wǎng)絡硬盤。硬件、軟件系統(tǒng)是計算機及網(wǎng)絡的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數(shù)據(jù)在存儲和共享的過程中受到破壞。第三，網(wǎng)絡病毒。網(wǎng)絡病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網(wǎng)絡系統(tǒng)中，計算機跨越時空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網(wǎng)絡病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網(wǎng)絡用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡安全防護體系的具體措施

針對所存在的網(wǎng)絡安全威脅因素，十分有必要構(gòu)建一個網(wǎng)絡安全防護體系，以及時檢測網(wǎng)絡操作系統(tǒng)和計算機軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡中的病毒及黑客攻擊，維護網(wǎng)絡安全及用戶利益。當前，網(wǎng)絡安全防護體系主要由防護體系、病毒檢測及反應體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡安全防護體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護屏障。防火墻主要通過預先設定好的安全標準對網(wǎng)絡間傳輸?shù)母鞣N數(shù)據(jù)信息進行安全檢查，對網(wǎng)內(nèi)外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網(wǎng)絡的安全。為了提高防火墻的各項功能，應盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網(wǎng)絡安全的數(shù)據(jù)代碼，是對當前網(wǎng)絡安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網(wǎng)絡安全的危害性極大。因此，病毒檢測系統(tǒng)是網(wǎng)絡安全防護體系所必須具備的重要構(gòu)成。網(wǎng)絡用戶可以通過病毒檢測系統(tǒng)對計算機局部或整體進行查殺，當前的網(wǎng)絡病毒檢測技術主要有特征碼技術、虛擬技術、主動防御技術，等等。

2.3 反應體系

反應體系是網(wǎng)絡安全防護體系的關鍵構(gòu)成。當網(wǎng)絡用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術、密碼更改、IP 隱藏技術以及病毒查殺。其中，加密技術是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網(wǎng)絡用戶所應具備的使用習慣，要定期或不定期對郵箱、網(wǎng)站注冊的密碼進行修改；IP隱藏技術是指通過動態(tài)IP、IP或者NAT等技術隱藏自己的計算機IP地址，避免其為網(wǎng)絡黑客所抓取和根據(jù)IP地址發(fā)動攻擊的技術手段。

3 對網(wǎng)絡安全防護體系的全面評估

為了最大限度地降低各種因素對網(wǎng)絡安全的威脅，應對所構(gòu)建的網(wǎng)絡安全防護體系進行科學全面的評估，并根據(jù)防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網(wǎng)絡安全防護水平提供重要支持。

3.1 網(wǎng)絡安全防護體系的評估方法

網(wǎng)絡安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統(tǒng)。進行網(wǎng)絡安全評估時，應盡量多地搜集網(wǎng)絡安全的網(wǎng)元信息、流量信息、報警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對這些信息的數(shù)量和頻度進行分析，得出有效的結(jié)論，以評估網(wǎng)絡安全的等級和屬性。

3.2 網(wǎng)絡安全防護體系的評估內(nèi)容

網(wǎng)絡安全防護體系的評估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡系統(tǒng)、應用和安全管理等幾方面，根據(jù)評估標準對網(wǎng)絡安全的脆弱性、容災性、威脅性和穩(wěn)定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統(tǒng)、計算機軟硬件、服務配置等網(wǎng)絡載體的安全系數(shù)；容災性主要衡量網(wǎng)絡系統(tǒng)自身對安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡安全影響因素對網(wǎng)絡安全態(tài)勢的影響；穩(wěn)定性是是指網(wǎng)絡的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡安全防護體系的評估反饋

在對網(wǎng)絡安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網(wǎng)絡安全評估報告，使網(wǎng)絡安全狀況更加全面、深刻地展示出來，為網(wǎng)絡安全管理人員尋找解決問題的方法、制定網(wǎng)絡安全解決方案提供了有效的參考數(shù)據(jù)。

計算機網(wǎng)絡安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡信息技術的發(fā)展，計算機網(wǎng)絡安全隱患日益增多，各種網(wǎng)絡犯罪活動也愈加頻繁，網(wǎng)絡信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對這一嚴峻的形勢，網(wǎng)絡安全管理者應當制定科學規(guī)范的網(wǎng)絡安全解決方案，構(gòu)建包括防火墻、病毒檢測和反應體系在內(nèi)的網(wǎng)絡安全防護體系，對計算機及網(wǎng)絡使用情況進行實時監(jiān)控，并盡量使計算機軟硬件及網(wǎng)絡配置達到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡安全風險，發(fā)揮網(wǎng)絡的巨大作用，維護網(wǎng)絡用戶的合法權(quán)益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡安全監(jiān)控平臺的研究與實現(xiàn)[J].通信學報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學學報，2004，38（4）

第5篇

在大型的企業(yè)網(wǎng)絡中不同的子網(wǎng)各有特點，對于網(wǎng)絡安全防護有不同的等級要求和側(cè)重點。因此，網(wǎng)絡安全域的“同構(gòu)性簡化”思路就顯得非常適合安徽中煙網(wǎng)絡安全防護的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡安全防護體系建設思路。

網(wǎng)絡安全域是使網(wǎng)絡滿足等級保護要求的關鍵技術，每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關系，而且相同的網(wǎng)絡安全域共享同樣的安全防護手段。通過建設基于安全域的網(wǎng)絡安全防護體系，我們可以實現(xiàn)以下的目標：通過對系統(tǒng)進行分區(qū)域劃分和防護，構(gòu)建起有效的縱深防護體系；明確各區(qū)域的防護重點，有效抵御潛在威脅，降低風險；保證系統(tǒng)的順暢運行，保證業(yè)務服務的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡在網(wǎng)絡的不同層次和區(qū)域所關注的角度不同，因此進行安全域劃分時，必須兼顧網(wǎng)絡的管理和業(yè)務屬性，既保證現(xiàn)有業(yè)務的正常運行，又要考慮劃分方案是否可行。在這樣的情況下，獨立應用任何一種安全域劃分方式都不能實現(xiàn)網(wǎng)絡安全域的合理劃分，需要多種方式綜合應用，互相取長補短，根據(jù)網(wǎng)絡承載的業(yè)務和企業(yè)的管理需求，有針對性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務保障原則安全域劃分應結(jié)合煙草業(yè)務系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機制，能夠更好的保障網(wǎng)絡上承載的業(yè)務。在保證安全的同時，還要保障業(yè)務的正常運行和運行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設備到服務、進程、會話等不斷細化，在進行安全域劃分時應合理把握劃分粒度，只要利于使用、利于防護、利于管理即可，不可過繁或過簡。等級保護原則屬于同一安全域內(nèi)的系統(tǒng)應互相信任，即保護需求相同。建立評估與監(jiān)控機制，設計防護機制的強度和保護等級。要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應只考慮到靜態(tài)設計，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡和業(yè)務現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個網(wǎng)絡劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡直接互聯(lián)。該業(yè)務系統(tǒng)中資產(chǎn)價值最高的設備位于本區(qū)域，如服務器群、數(shù)據(jù)庫以及重要存儲設備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設備和公司內(nèi)部網(wǎng)絡，包括與國家局，商煙以及分支煙草連接的網(wǎng)絡?；ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問的設備。該區(qū)域的設備具備實現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負責連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級保護的原則和同類安全域合并。分等級防護是安全域方法的基本思想，這自然不必多說，同類安全域合并原則在落實時應以一下思想為指導：集中化：在具備條件的情況下，同一業(yè)務系統(tǒng)應歸并為一個大的安全域；次之，在每個機房的屬于同一數(shù)據(jù)業(yè)務系統(tǒng)的節(jié)點應歸并為一個大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務系統(tǒng)之間的同類安全域應在保證域間互聯(lián)安全要求的情況下進行整合，以減小邊界和進行防護。最小化：應將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點防護。2）整合方法為了指導邊界整合，安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個方法適用于：具備傳輸條件和網(wǎng)絡容災能力，將現(xiàn)有數(shù)據(jù)業(yè)務系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個互備接口。（2）多個傳輸出口的邊界整合此種整個方法適用于：數(shù)據(jù)業(yè)務系統(tǒng)和互聯(lián)網(wǎng)之間有多個物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護策略

2.1安全防護原則

集中防護通過安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡探頭、異常流量檢測和過濾設備、網(wǎng)絡安全管控平臺的采集設備、防病毒系統(tǒng)的客戶端等基礎安全技術防護手段，集中部署基礎安全服務設施，對不同業(yè)務系統(tǒng)、不同的安全子域進行防護，共享其提供的安全服務。分等級防護根據(jù)煙草行業(yè)信息安全等級保護要求，對不同的數(shù)據(jù)業(yè)務系統(tǒng)、不同的安全子域，按照其保護等級進行相應的防護。對于各系統(tǒng)共享的邊界按“就高不就低”的原則進行防護?？v深防護從外部網(wǎng)絡到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護體系，對關鍵的信息資產(chǎn)進行有效保護。

2.2系統(tǒng)安全防護

為適應安全防護需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡和業(yè)務的安全防護水平，安徽中煙制定了由安全域劃分和邊界整合、設備自身安全、基礎安全技術防護手段、安全運行管理平臺四層構(gòu)成的安全技術防護體系架構(gòu)。其中，安全域劃分和邊界整合是防護體系架構(gòu)的基礎。

2.2.1設備自身安全功能和配置一旦確定了設備所在的安全域，就可以根據(jù)其落入的安全域防護策略對設備進行安全功能設置和策略部署。針對設備的安全配置，安徽中煙后期會制定《安徽中煙設備安全功能和配置系列規(guī)范》提供指導。

2.2.2基礎安全技術防護手段業(yè)務系統(tǒng)的安全防護應以安全域劃分和邊界整合為基礎，通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡安全管控平臺等5類通用的基礎安全技術防護手段進行防護。在通用手段的基礎上，還可根據(jù)業(yè)務系統(tǒng)面臨的威脅種類和特點部署專用的基礎安全技術防護手段，如網(wǎng)頁防篡改、垃圾郵件過濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡的邊界也需部署防火墻?？紤]到內(nèi)部互聯(lián)風險較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復用核心交換區(qū)部署的防火墻。另外，對于同一安全域內(nèi)的不同安全子域，可采用路由或交換設備進行隔離和部署訪問控制策略，或者采用防火墻進行隔離并設置訪問控制策略。入侵檢測設備的部署應在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務器的控制。在經(jīng)濟許可或相應合理要求下，也可在核心交換區(qū)部署入侵檢測探頭，實現(xiàn)對系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運行Windows操作系統(tǒng)的設備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務器的統(tǒng)一管理。同時，為了提高可用性和便于防護，可在內(nèi)部互聯(lián)接口區(qū)部署二級防病毒服務器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設備，防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。

網(wǎng)絡安全管控平臺網(wǎng)絡安全管控平臺應部署在網(wǎng)管網(wǎng)側(cè)，但為了簡化邊界和便于防護，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號口令采集設備以實現(xiàn)帳號同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設備，采集業(yè)務系統(tǒng)各設備的操作日志。

2.2.3應用層安全防護數(shù)據(jù)業(yè)務系統(tǒng)應用安全防護主要是防范因業(yè)務流程、協(xié)議在設計或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護與系統(tǒng)架構(gòu)、業(yè)務邏輯及其實現(xiàn)等系統(tǒng)自身的特點密切相關。安徽中煙通過參考IAARC模型，提出鑒別和認證、授權(quán)與訪問控制、內(nèi)容安全、審計、代碼安全五個防護方面。

2.2.4安全域的管理除了實施必要的安全保障措施控制外，加強安全管理也是不可缺少的一個重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應提高維護、加強對邊界的監(jiān)控，對業(yè)務系統(tǒng)進行定期或不定期的風險評估及實施安全加固；從系統(tǒng)的角度考慮，應規(guī)范帳號口令的分配，對服務器應嚴格帳號口令管理，加強補丁的管理等；人員安全培訓。

第6篇

【關鍵詞】電力系統(tǒng) 信息網(wǎng)絡安全問題 防護措施

1 引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡安全，對于推動我國國民經(jīng)濟穩(wěn)定發(fā)展具有非常重要的作用。隨著社會信息化技術的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應用，實現(xiàn)了信息化網(wǎng)絡管理。但由于信息網(wǎng)絡中存在的問題，導致電力信息網(wǎng)絡安全時有發(fā)生，有必要對此進行分析，并且采取安全保護措施，確保電力信息網(wǎng)絡安全和電力企業(yè)的穩(wěn)定發(fā)展。

2 電力系統(tǒng)信息網(wǎng)絡存在的安全問題

2.1 網(wǎng)絡病毒

電力系統(tǒng)信息網(wǎng)絡安全中，最常見的安全隱患就是網(wǎng)絡病毒。隱蔽性、可復制性、傳播速度快等都是網(wǎng)絡病毒的特點。網(wǎng)絡病毒對電力系統(tǒng)信息網(wǎng)絡破壞非常嚴重。假如感染上了網(wǎng)絡病毒，輕則是對電力信息系統(tǒng)的正常運行受到阻礙，使數(shù)據(jù)丟失、信息不能及時共享；嚴重則會導致電力信息系統(tǒng)癱瘓，整個電力系統(tǒng)的功能將會因此受到影響而不能正常發(fā)揮作用。除此之外，電力設備還可能因此遭到網(wǎng)絡病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡運行的過程之中，網(wǎng)絡安全問題也會因為受到黑客的攻擊而出現(xiàn)，導致電力系統(tǒng)信息網(wǎng)絡安全出現(xiàn)故障，甚至會造成大范圍的電力故障發(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機密信息，則會對電力系統(tǒng)的正常運行和經(jīng)濟效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個系統(tǒng)對其他系統(tǒng)進行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認證

電力行業(yè)中計算機應用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設計和開發(fā)，而基本上都是使用口令為用戶身份認證的鑒別模式，而這種模式最容易被黑客攻破。部分應用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運行過程之中需要人進行監(jiān)督和控制，加入人的因素存在主管惡意，則會使網(wǎng)絡信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災難將會降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡安全意識淡薄

在電力信心網(wǎng)絡的建設以及運營過程之中，安全防護和安全監(jiān)督工作都需要信息網(wǎng)絡安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新，電力信息網(wǎng)絡的安全等級也逐漸提高。但是，不能否認的是，實際的安全防護技術和電力企業(yè)信息網(wǎng)絡安全防護需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術比較低導致出現(xiàn)安全問題；另一方面則是超高的安全防護技術帶來高昂的成本，電力企業(yè)的效益降低，導致電力企業(yè)的實施與應用受到影響。更加重要的是目前的電力信息網(wǎng)絡安全整體維護工作水平不高，同時網(wǎng)路安全人員的安全防護意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡安全制度缺失

隨著電力信息化程度的不斷深入，要加強信息網(wǎng)絡安全制度的規(guī)范，不斷創(chuàng)設完整的信息網(wǎng)絡安全防護制度顯得非常重要，這樣才能夠確實提高電力企業(yè)信息網(wǎng)絡安全，保障企業(yè)經(jīng)濟效益。當時目前而言，在電力信息網(wǎng)絡運行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡安全造成危害，影響電力信息化水平提高。同時，在電力系統(tǒng)信息網(wǎng)絡運行，由于缺乏科學的安全管理制度，很容易在運行過程之中出現(xiàn)大漏洞和缺陷。

3 電力系統(tǒng)信息網(wǎng)絡安全防護的具體措施

3.1 提高對安全性的認識

第一，電力企業(yè)要加強對電力系統(tǒng)信息網(wǎng)絡安全的認識，要將網(wǎng)絡信息安全防護體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實時控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡物理隔離設備。第二，加強人員素質(zhì)管理，通過網(wǎng)絡安全培訓和技能訓練，將網(wǎng)絡管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡體系的密碼、技術、數(shù)據(jù)管理要加強，切實將電力系統(tǒng)信息網(wǎng)絡安全系數(shù)提高。

3.2 做好信息網(wǎng)絡系統(tǒng)的維護與支持工作

在現(xiàn)實電力系統(tǒng)信息網(wǎng)絡安全防護中可以采取以下幾種安全技術：第一，防火墻技術。網(wǎng)絡與網(wǎng)絡安全領域的連接入口是防火墻，因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息，保證電力系統(tǒng)信息網(wǎng)絡的安全。因此，在日常工作中要對防火墻的訪問設置相應的權(quán)限，對非授權(quán)連接進行強力防護。第二，漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統(tǒng)的信息網(wǎng)絡設備進行檢測，根據(jù)檢查情況對設備檢測風險進行評估。假如存在安全問題，則要及時采取防護措施進行修復，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術。所謂的加密技術，就是對網(wǎng)絡傳輸數(shù)據(jù)的訪問權(quán)進行限制，也可以對原始數(shù)據(jù)進行加密變成密文的技術。數(shù)據(jù)加密技術主要是防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡安全，確保能夠正常穩(wěn)定地運行。

3.3 構(gòu)建科學完善的安全防護體系

在信息化網(wǎng)絡的運營過程之中，科學地完善防護體系是提升和優(yōu)化網(wǎng)絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網(wǎng)絡出現(xiàn)的問題及時檢查，有條不紊地針對加強安全防護，將電力系統(tǒng)信息化網(wǎng)絡安全級別提升。技術人應該充分結(jié)合電力企業(yè)的實際特點和計算機網(wǎng)絡安全有關問題規(guī)建信息網(wǎng)絡的安全防護體系，切忌技術盲目建設，要科學準確地建設信息化安全防護體系。與此同時，在建設防護體系過程之中，考慮到電力信息網(wǎng)絡的功能和板塊非常多，因此需要技術人員從整體把握安全防護體系，要遵循全面科學原則建設信息網(wǎng)絡安全防護體系，使電力系統(tǒng)信息網(wǎng)絡的各個功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜椥畔⒂袡C整合，監(jiān)控中心可以在各信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異?；蚬收霞皶r進行預防，防患于未然，保障系統(tǒng)不會發(fā)生異?；蚬收?。

3.5 加強網(wǎng)絡設備的管理和維護

在電力企業(yè)信息網(wǎng)絡安全管理中，網(wǎng)絡設備起著至關重要的作用。由于網(wǎng)絡設備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設備進行定期檢查和維護，對電力設備及時進行更新更換，從源頭上強化信息安全。對于電力企業(yè)而言，要及時更新網(wǎng)絡技術、更新系統(tǒng)和技術，要做數(shù)據(jù)備份；對于終端密碼及時更換，設置難以破解的密碼，以免被竊取。

4 結(jié)語

為了電力系統(tǒng)安全運行和對社會可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡安全遭到破壞將會給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強網(wǎng)絡安全管理和充分利用先進的網(wǎng)絡技術，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡能夠高效穩(wěn)定運行。

參考文獻：

第7篇

【關鍵詞】計算機網(wǎng)絡 安全問題 防范措施 分析

隨著計算機不斷融入人們的生活以及工作，人們對于計算機網(wǎng)絡的依附力越來越大，但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響，這些隱藏問題不僅制約著計算機技術的發(fā)展，也對社會活動帶來了不良影響，所以計算機網(wǎng)絡的安全防護是實現(xiàn)社會穩(wěn)定發(fā)展所要解決的重點問題之一。但是計算機本身具備較強的技術性，因此其安全防護工作也具備較高難度，尤其對信息技術工作者的要求更高，不僅需要人員具備較強的計算機專業(yè)知識，還需要樹立終身學習的觀念，伴隨計算機技術的不斷發(fā)展及時的革新管理理念，只有這樣才能實現(xiàn)對于計算機網(wǎng)絡全方位、全時段的安全防護。對此，本文主要做了以下研究。

一、計算機網(wǎng)絡安全的特點

計算機信息技術發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢，因此安全防護工作必須具備全面性，在網(wǎng)絡環(huán)境的設計以及開發(fā)中，必須做好事先、事中、事后的全面防護，健全安全體系才能夠最大程度保障網(wǎng)絡運行的安全。

首先，計算機網(wǎng)絡安全具有多元化的特點。體現(xiàn)在安全風險和安全問題的內(nèi)容和種類具有多樣化，因此當前的安全防護工作中必須以多技術多模式來面對網(wǎng)絡安全多元化這一特點。

其次，計算機網(wǎng)絡安全具有復雜化特點。尤其是計算機網(wǎng)絡的不斷發(fā)展使得網(wǎng)絡連接渠道越來越多，同時影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡的安全隱患隱藏在各個部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡安全防護經(jīng)驗，才能夠應對各種各樣的風險類型。

最后，計算機網(wǎng)絡安全具有體系化特點。體現(xiàn)在網(wǎng)絡安全制度、安全技術的體系化，在當前形式下只有健全網(wǎng)絡安全體系，并且安全防護措施應該根據(jù)計算機網(wǎng)絡技術的變化而變化，只有這樣才能夠保證安全防護手段具有先進性，能夠發(fā)揮出最大的安全防護效果。

二、計算機網(wǎng)絡安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會有安全漏洞，就算及時的發(fā)現(xiàn)問題，也需要耗費大量的人力、物力來修復，正是因為這些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補才給了不法分子可乘之機，其利用遠端計算機對存在漏洞的計算機進行掃描，發(fā)現(xiàn)漏洞之后實現(xiàn)對計算機的控制，最終使計算機內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡安全也會受到物理層的較大影響。物理安全威脅包含：自然客觀因素對網(wǎng)絡的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時物理攻擊防范難度較大，因為攻擊者并不是利用遠端計算機進行破壞，而是直接接觸計算機。

然后，病毒、木馬對于計算機正常運行帶來巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡為載體，下載為傳播方式；局域網(wǎng)病毒則會使處于局域網(wǎng)內(nèi)部所有的計算機都染上病毒，最終導致局域網(wǎng)崩潰。

最后，當前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢，例如較強的擴展性和簡單性等，但是此協(xié)議不會對接入計算機進行權(quán)限限制以及安全檢測，這是網(wǎng)絡協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認證、路由協(xié)議、網(wǎng)絡控制機制等問題。

三、提高計算機網(wǎng)絡安全防范水平的有效措施

首先應該完善計算機網(wǎng)絡的安全機制，從法律層面確立計算機網(wǎng)絡安全防范的必要性，應該不斷完善我國當前有關計算機網(wǎng)絡的法律法規(guī)，明確指出計算機操作中應該遵循的原則，保護合法用戶的權(quán)益，嚴厲打擊通過網(wǎng)絡散布病毒、盜取他人信息的不法分子。

其次，對于網(wǎng)絡安全來說，因為物理層面出現(xiàn)問題導致的安全隱患的現(xiàn)象較多，因此有必要加強物理層的安全防范，這要求強化機房的安全管理力度，硬件設備是計算技術必不可少的載體，在建設機房時候應避免環(huán)境因素對計算機造成的影響，包括遮陽、避光等，做好機房的消防工作，必要時可以安設空調(diào)調(diào)節(jié)機房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個細節(jié)工作。

最后需要加強用戶的安全意識。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因為用戶操作不當。因此要培養(yǎng)良好的上網(wǎng)習慣，包括定期更新殺毒軟件、修復系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等，同時妥善設置系統(tǒng)管理賬號以及密碼，并且密碼要具有一定的復雜程度，避免過于簡單被破解，計算機當中的各項密碼不可相同?？偟膩碚f只有用戶提高安全防范意識，那么很大一部分的網(wǎng)絡安全事故就不會發(fā)生。

綜上所述，伴隨網(wǎng)絡信息時代的到來，人們在從事社會活動時已經(jīng)無法離開互聯(lián)網(wǎng)，那么就應該樹立正確的網(wǎng)絡安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學習計算機知識，養(yǎng)成良好的上網(wǎng)習慣。而技術人員應該從加強管理、優(yōu)化技術結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務，使計算機網(wǎng)絡的經(jīng)濟效益和社會效益得到最大化實現(xiàn)。

參考文獻：

[1]周德賢.計算機網(wǎng)絡安全的管理與技術探討[J].消費電子，2013（20）.

[2]蔡景裝.淺析計算機網(wǎng)絡安全以及技術防范措施[J].消費電子，2013（20）.

[3]周躍，鄢斌，谷會濤，趙進.計算機網(wǎng)絡安全威脅分析及防護體系架構(gòu)研究[J].計算機安全，2013（12）.

第8篇

關鍵詞:大數(shù)據(jù)；計算機網(wǎng)絡；安全防護

計算機網(wǎng)絡是現(xiàn)代化社會的標志性產(chǎn)物,其便捷性和高效性推動了社會、經(jīng)濟和文化的綜合發(fā)展。為了促使計算機網(wǎng)絡能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護工作。

1大數(shù)據(jù)時代的特征

在大數(shù)據(jù)時代,依托計算機強大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復雜的數(shù)據(jù)信息。而且,計算機具有超強的運算能力,相對于傳統(tǒng)的數(shù)據(jù)信息處理實現(xiàn)了真正的高速。除此之外,大數(shù)據(jù)時代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實現(xiàn)了人人可以開發(fā)設計獨特的信息模式。在這些有利特征的作用下,大數(shù)據(jù)時代必然能夠?qū)?shù)據(jù)的價值無限開發(fā),為人類社會的發(fā)展提供巨大推動作用。[1]

2大數(shù)據(jù)時代計算機網(wǎng)絡安全防護重要性

當代社會已全面處于大數(shù)據(jù)時代,在享受大數(shù)據(jù)所提供的便捷同時,人們已經(jīng)悄然對大數(shù)據(jù)形成依賴,因此也愈加重視計算機網(wǎng)絡安全。計算機網(wǎng)絡技術的發(fā)展和應用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計算機網(wǎng)絡技術的過程中必須要嚴格重視相應的安全防護。計算機網(wǎng)絡安全防護既包括硬件方面,也包括軟件方面,還包括運行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計算機網(wǎng)絡進行防護,才能從實際意義上保證其安全性,進而不為人們的正常使用造成負面影響。[2]

3大數(shù)據(jù)時代計算機網(wǎng)絡安全問題

計算機網(wǎng)絡運行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對計算機或網(wǎng)絡展開攻擊,當然也存在其他因外界環(huán)境如地震、臺風、洪水等自然災害對計算機網(wǎng)絡安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機或者網(wǎng)絡的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計算機網(wǎng)絡安全問題可分為四類,主要包括:

3.1拒絕服務攻擊

以蠕蟲病毒為例,在正常服務過程中,遭遇蠕蟲病毒的服務器會在一段時間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導致網(wǎng)絡忙碌無法回應正常的服務請求,最終導致網(wǎng)站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進行預定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機中,反復彈出廣告窗口影響用戶的正常使用,并將用戶信息進行竊取、收集并發(fā)送個流氓軟件開發(fā)者,不僅對用戶的體驗中造成嚴重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機網(wǎng)絡安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機在不經(jīng)意間中毒后便會系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進行勒索,否則便不予恢復,直接影響著計算機用戶的合法使用權(quán)。

4大數(shù)據(jù)時代計算機網(wǎng)絡安全防護策略

基于以上的計算機網(wǎng)絡安全問題特征,大數(shù)據(jù)時代的防護策略必須要具有持續(xù)性和針對性:

4.1強化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機路由器會對來訪者進行常規(guī)安檢,并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網(wǎng)絡的安全,訪問權(quán)限在進行軟件控制的同時還可以采取硬件操作的方式,根據(jù)對方的口令以及授權(quán)信息決定能否放行。在雙重保護的擁護下,構(gòu)建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內(nèi),還可以對時間段的訪問數(shù)量和訪問頻次進行合理控制,成為計算機網(wǎng)絡的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計算機網(wǎng)絡安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問,還可以實現(xiàn)使用端口甚至目標計算機的關閉。另外,利用物理隔離技術中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關閉端口或者計算機的反應,使黑客從根本上無法實現(xiàn)操控內(nèi)網(wǎng)計算機的可能。另外,防火墻的功能還具有識別風險、控制風險、分析風險和反饋風險等,將風險拒之門外保證內(nèi)網(wǎng)計算機網(wǎng)絡安全。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來越大,直至無法實現(xiàn)。

4.3持續(xù)優(yōu)化加密防御技術

計算機網(wǎng)絡的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開加密防御技術的支持。網(wǎng)絡是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機,控制、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益。在加密技術的作用下,可以講相關信息轉(zhuǎn)化文毫無關聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時進行相互轉(zhuǎn)換,而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息?？梢哉f加密防御技術是計算機網(wǎng)絡安全的“最后一道防線”,在安全防護中的地位至關重要,需要持續(xù)的進行優(yōu)化和升級。

5結(jié)語

總而言之,在進行計算機網(wǎng)絡安全防護工作中,要持之以恒,堅持不懈的進行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務必面面俱到、不留死角;更要借鑒科學,無論是科學的技術還是科學的方法都是此項工作的基礎。在計算機網(wǎng)絡技術的發(fā)展中,安全防護工作必然要同步進行,從基礎、技術、管理等多個層面保障大數(shù)據(jù)時代的穩(wěn)健發(fā)展。

參考文獻

[1]趙海濤,趙毅.大數(shù)據(jù)時代計算機信息安全防范措施[J].電子技術與軟件工程,2019(05):200.